Compliance Overview
Samsvarsoversikt
Bobardt Enterprises Inc. – AI Hosting & Cloud Infrastructure
Ikrafttredelsesdato: Mars 2026
1. Vårt engasjement for samsvar
Bobardt Enterprises Inc. er forpliktet til å opprettholde de høyeste standardene for juridisk, regulatorisk og bransjemessig samsvar på tvers av alle tjenester. Vi investerer kontinuerlig i sikkerhet, personvern og styring for å sikre at vår AI-hosting, skyinfrastruktur og IT-tjenester oppfyller eller overgår gjeldende krav.
Denne siden gir en oversikt over samsvarsrammeverk, sertifiseringer og regulatoriske standarder som styrer vår drift.
2. Regulatorisk samsvar
Bobardt overholder følgende større regulatoriske rammeverk:
| Forordning | Jurisdiksjon | Omfang |
|---|---|---|
| CCPA / CPRA | California, USA | Forbrukerdatarettigheter |
| VCDPA | Virginia, USA | Forbrukerdatabeskyttelse |
| CPA | Colorado, USA | Forbrukerpersonvern |
| CTDPA | Connecticut, USA | Databeskyttelse |
| UCPA | Utah, USA | Forbrukerpersonvern |
| GDPR | Den europeiske union | Databeskyttelse og personvern |
| COPPA | USA | Barns personvern på nettet |
| ECPA | USA | Personvern for elektronisk kommunikasjon |
| DMCA | USA | Opphavsrett og immaterielle rettigheter |
| FTC Act | USA | Forbrukerbeskyttelse og rettferdig handel |
3. Bransjestandarder og sertifiseringer
Vår infrastruktur og våre datasenterpartnere opprettholder følgende sertifiseringer og standarder:
| Standard | Beskrivelse |
|---|---|
| SOC 2 Type II | Kontroller for sikkerhet, tilgjengelighet, behandlingsintegritet, konfidensialitet og personvern |
| ISO 27001 | Styringssystem for informasjonssikkerhet (ISMS) |
| PCI DSS | Datasikkerhetsstandard for betalingskortindustrien |
| HIPAA | Portabilitet og ansvarlighet for helseinformasjon (tilgjengelig for berettigede kunder) |
| Tier III+ datasentre | Redundant infrastruktur med 99,982 % oppetidsdesign |
4. Databeskyttelse og personvern
Bobardt tar databeskyttelse på alvor. Vår praksis inkluderer:
- Dataminimering: Vi samler bare inn data som er nødvendig for å levere og forbedre våre tjenester
- Formålsbegrensning: Data behandles utelukkende for definerte og lovlige formål
- Lagringsbegrensning: Data lagres bare så lenge det er nødvendig for det tiltenkte formålet
- Åpenhet: Vår personvernpolicy gir full innsikt i datainnsamling og bruk
- Intet salg av data: Vi selger ikke kunders personopplysninger til tredjeparter
- Ingen gjenbruk av AI-data: Kunders AI-arbeidsbelastninger, modeller og treningsdata blir aldri brukt, analysert eller utnyttet av Bobardt
5. Sikkerhetskontroller
Vårt sikkerhetsprogram omfatter flere beskyttelseslag:
A. Tekniske kontroller
- Kryptering i hvile (AES-256) og under overføring (TLS 1.2+)
- Bedriftsbrannmurer og inntrengingsdeteksjons-/forebyggelsessystemer
- Nettverkssegmentering og VLAN-isolering
- Sårbarhetsskanning og regelmessige penetrasjonstester
- DDoS-mitigering med multi-terabit scrubbing-kapasitet
B. Administrative kontroller
- Sikkerhetsopplæring for alt personell
- Bakgrunnssjekker for personell med infrastrukturtilgang
- Dokumenterte sikkerhetspolicyer og prosedyrer for hendelseshåndtering
- Regelmessige interne og eksterne sikkerhetsrevisjoner
C. Fysiske kontroller
- Døgnbemannet sikkerhetspersonell ved alle datasenteranlegg
- Biometriske og flerfaktor fysiske adgangskontroller
- Kameraovervåking med forlenget lagringsperiode
- Miljøovervåking og brannbekjempelsessystemer
6. AI-samsvar
Som leverandør av AI-hosting er Bobardt forpliktet til ansvarlig praksis for AI-infrastruktur:
- Vi leverer utelukkende infrastruktur — kundene beholder full kontroll og ansvar for sine AI-modeller og resultater
- Vi overvåker, trener på eller får aldri tilgang til kunders AI-data uten uttrykkelig skriftlig samtykke
- Kundene er ansvarlige for samsvar med AI-spesifikke reguleringer som gjelder for deres brukstilfelle
- Vi støtter kundene i å oppfylle sine AI-samsvarsforpliktelser gjennom sikker og reviderbar infrastruktur
7. Hendelseshåndtering og varsling om brudd
- Bobardt opprettholder en dokumentert hendelseshåndteringsplan som dekker deteksjon, inneslutning, eliminering og gjenoppretting
- Sikkerhetshendelser undersøkes umiddelbart av opplært personell
- Ved et databrudd som påvirker personopplysninger, varsler vi berørte brukere og myndigheter som krevet av gjeldende lov
- Rapporter etter hendelser er tilgjengelige på forespørsel for kvalifiserende hendelser
8. Leverandør- og tredjepartsstyring
Bobardt evaluerer og overvåker nøye alle tredjepartsleverandører:
- Leverandører velges basert på standarder for sikkerhet, samsvar og pålitelighet
- Kontraktmessige avtaler krever at leverandører opprettholder passende databeskyttelsestiltak
- Regelmessige risikovurderinger av leverandører gjennomføres
- Tredjepartstilgang begrenses til det minimum som er nødvendig for tjenesteleveranse
9. Kundeettigheter og forespørsler
Avhengig av jurisdiksjon kan kunder og deres sluttbrukere utøve følgende rettigheter:
- Rett til innsyn i personopplysninger
- Rett til retting eller sletting
- Rett til dataportabilitet
- Rett til å begrense eller protestere mot behandling
- Rett til å velge bort datadeling (der det er aktuelt)
Forespørsler kan sendes til info@bobardt-enterprises.com. Vi svarer på verifiserte forespørsler innen tidsfristene som kreves av gjeldende lov.
10. Kontinuerlig forbedring
Samsvar er ikke en engangsoppgave. Bobardt er forpliktet til:
- Regelmessig gjennomgang og oppdatering av alle policyer og prosedyrer
- Løpende overvåking av regulatoriske utviklinger
- Årlige sikkerhetsvurderinger og penetrasjonstester
- Opplærings- og bevissthetsprogrammer for ansatte
- Integrering av kundetilbakemeldinger i våre samsvarsprogrammer
11. Relaterte policyer
For mer informasjon, vennligst gjennomgå våre relaterte policyer:
12. Kontaktinformasjon
For samsvarsrelaterte henvendelser, kontakt:
Bobardt Enterprises Inc.
4321 W. College Avenue, Suite 200
Appleton, WI 54914, USA
Email: info@bobardt-enterprises.com
Phone: +1-920-806-0263
Sist oppdatert: Mars 2026
